Windows Server升級2008,企業資料備份軟體面臨改版 |
文/張明德 (記者) 2008-04-21 |
隨著微軟伺服器作業平臺的更新換代,連帶改變了Windows平臺原有的資料保護型態。欲導入新作業系統的企業,也必須重新考慮資料備份系統的建置與升級。 |
|
首先我們將探討Windows Server 2008儲存架構的改變,及其對備份作業的影響,另外還將介紹已通過微軟Windows Server 2008認證的幾種資料保護產品。如CA ARCserve Backup r12、Symantec Backup Exec 12 for Windows等。 新版Windows帶動企業備份架構升級 微軟新作業平臺下的資料保護對策 Windows Server 2008帶來許多不同的檔案系統底層服務與作業機制,若決定升級到新平臺,用戶必須連帶升級備份系統,才能完整保護資料。 主要企業級備份產品對Windows Server 2008的支援現況 備份產品市場可分為幾個層級:大型網路跨平臺、Windows網路應用環境,以及工作室╱用戶端個人等三大類。Server 2008屬於伺服器應用軟體,很少會出現在用戶端個人電腦或小型工作室中,因此針對這個市場的產品較不需要考慮Server 2008的支援問題。 更多的應用程式支援,強化的中央管理與安全機制 CA ARCserve Backup r12 自分別在2005年初與年終陸續發布小幅改版的ARCserve Backup r11.1與r11.5後,經過兩年多的等待,CA終於推出版次往後跳一號的ARCserve Backup r12。 完整支援Windows Server 2008,橫向整合歸檔與資安產品 Symantec Backup Exec 12 for Windows Backup Exec一直是Windows平臺下提供磁帶備份服務的主流軟體,因此當Windows平臺改版的時刻,這套產品也率先支援剛問世的Windows Server 2008。 強化應用程式支援,提供更精細的還原能力 Symantec Backup Exec System Recovery 8 比起以保護系統產出資料為主的傳統備份軟體,BESR強調的是針對整個系統、整個磁碟區的保護。另外,最重要的更新便是支援Windows Server 2008環境,以及強化了對更多微軟應用程式的支援。 |
微軟新作業平臺下的資料保護對策 無論作業平臺如何改變,透過備份為資料提供保護是不變的基本需求。而為提供更安全、更可靠的資料存取服務,Windows Server 2008在檔案儲存服務方面增加了幾個新機制。資料保護系統也必須隨之改變,才能充分因應這些新機制,以便為新作業環境提供更完整的保護。
Server 2008儲存架構特色
相較於安全與系統管理方面的更新幅度,新版Windows Server在儲存管理方面的改變較不顯著,多數功能都已先應用到Windows Server 2003 R2與Vista,較重要的改變主要有具自我修復(Self-healing)與Transactional特性的NTFS檔案系統,以及新的備份工具。
Transactional與Self-healing NTFS
Transactional NTFS(TxFS)其實在Windows Server 2003上已部分導入,也已應用在Vista,可讓用戶在突然遭遇存取錯誤的情況下仍能保護資料完整性,能避免錯誤寫入造成檔案毀損。
Self-healing NTFS最大特色,則是能在系統或應用程式執行時,於背景同步檢測與修復檔案系統,當系統修復錯誤磁區時,只有那幾個磁區無法存取,待完成修復後,即可恢復正常存取。
新核心備份工具
Windows Server 2008內建採用全新核心的「Windows Server Backup」備份工具,改用磁區陰影複製服務( VSS)作為備份機制,並新增光學儲存媒體的支援。
改進的VSS支援
Windows Server 2008的核心經過改進,對VSS的支援更完整,更新並新增多種VSS Writer,可讓更多元件透過VSS機制提供更精細、快速的備份。
新作業環境的限制與解決之道
Windows Server 2008在儲存應用方面的幾種新功能中,Transactional與Self-healing NTFS屬於底層的服務,能提供作業系統更穩定的檔案存取服務,相形之下,對用戶備份環境影響較大的是新的備份工具與VSS支援。
對資源有限的用戶來說,Windows內建備份工具一向是個不用花錢的資料保護選擇,雖然這套備份工具只支援檔案備份,效能也有限,但如果用戶的要求不 高,仍能利用它建立一個簡單的網路備份環境,只要為1臺Windows伺服器掛上磁碟或磁帶媒體,就能透過網路芳鄰備份多臺Windows的資料。除非較 講求備份速度,或有特定應用程式、非Windows平臺需要備份,才需要購買專業備份產品。
但Server 2008的新備份工具雖然改進了備份速度,但也帶來幾個新限制。首先是只能支援NTFS磁碟區,其次是取消了對磁帶的支援,而最大的限制是只能為本機提供備份。
因此對升級Server 2008的用戶來說,再也不能利用內建備份工具建立起網路備份,非得導入專業備份產品,才能備份網路環境,並繼續使用磁帶作為備份媒體。
而對Windows Server 2008雖然可讓更多元件識別VSS,透過VSS機制備份,但這也要備份軟體支援才能發揮作用。
支援新環境的備份解決方案
由於Windows本身具有向下支援能力,理論上舊版應用軟體應該也能在新版Windows上執行,但越複雜的軟體牽涉到的細節越繁雜,對企業用戶來說,顯然不可能接受讓一套未經過相容性驗證的備份產品,來保護他們重要的營運資料。
微軟對應用程式Server 2008的相容則分為兩個層次:最基本的是「Works with Windows Server 2008」,再來是「Certified for Windows Server 2008」,前者只是確定程式能在Server 2008上執行,而後者則較嚴謹,必須通過近100項的相容性驗證。
但所謂的「相容」又包含有多種涵義,臺灣賽門鐵克技術顧問陳力維便表示:「能在Server 2008上執行,不代表能充分利用作業系統提供的新機制與新服務。」就備份軟體來說,對Server 2008的支援可分為幾個層次:
1. 代理程式(Agent)可部署在Server 2008伺服器上。
2. 主程式可在Server 2008上執行。
3. 備份機制能支援Server 2008的新服務。
第1項是最基本的要求,備份軟體主程式不見得非得部署在Server 2008上,但一定必須具備對應新作業系統的代理程式,才能確保備份新平臺上的資料。
至於第2或第3項則不見得絕對必要,某些資料保護產品如EMC Avamar、Symantec Pure Disk與FalconStor CDP等,都是將主程式架構在Linux Kernel平臺上,再透過不同代理程式支援各式應用程式與平臺。這類產品,只要新增相容Server 2008的代理程式,就能保護新環境中的資料。
當然,日後隨著Server 2008的普及,Server 2008伺服器在用戶環境中所占比重也會日漸增加,這時候備份產品的主程式若能安裝在新平臺上,顯然也會給用戶增加不少方便。
主要備份產品對Server 2008支援現況 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
備份產品市場可分為幾個層級:大型網路跨平臺、Windows網路應用環境,以及工作室╱用戶端個人等三大類。而Windows在不同層級備份產品中的定位不同,因此新版Windows的推出,在不同層級產品中造成的反應也有很大差異。 Server 2008屬於伺服器應用軟體,很少會出現在用戶端個人電腦或小型工作室中,因此針對這個市場的產品較不需要考慮Server 2008的支援問題。 而對Symantec NetBackup、EMC Legato等針對大型網路異質平臺環境應用的產品來說,新版Windows的出現,不過是在原本就已十分複雜的應用環境中,新增一個新平臺而已,擁有大 型環境的用戶不會馬上導入Server 2008,所以這些高階備份產品亦毋需急著立即支援Windows Server 2008。 剩下來的產品類型,就是以Windows網路應用環境為主的產品,這類產品也最有必要盡快跟上Windows改版的腳步,隨之升級。目前已通過微軟Certified for Windows Server 2008的四個備份產品,都是屬於這個層級。 這些產品中,Data Protection Manager 2007是微軟自身的備份產品;Symantec在Windows環境的兩大備份產品—Backup Exec與Backup Exec System Recovery也跟著Windows 改版推出最新版本;最後則是CA旗下老牌的ARCserve Backup,最新的r12版亦已通過微軟認證。 至於尚未通過認證的其他備份產品,預計在今年第二季結束以前,最遲不超過年底,應該也會陸續取得認證。 接下來我們將介紹目前已取得微軟Certified for Windows Server 2008的備份產品,其中Data Protection Manager 2007已在334期介紹過,這裡將繼續介紹其他三款。
|
CA ARCserve Backup r12 | |||||||||
r12是歷史悠久的ARCserve Backup系列備份軟體的最新版本,新版支援Windows Server 2008環境,強化了中央管理機制與安全性,並提供更多的應用平臺支援。 更廣泛的作業平臺支援 自分別在2005年初與年終陸續發布小幅改版的ARCserve Backup r11.1與r11.5後,經過兩年多的等待,CA終於推出版次往後跳一號的ARCserve Backup r12。 面對複雜多變的企業IT環境,備份軟體的首要需求便是能跟上作業平臺與應用程式的更新換代,迅速為新版本作業系統或應用程式提供支援,如此才能讓企業資料 不致因IT環境的升級而失去備份保護。因此面對ARCserve Backup r12的改版,首先關注的便是新版本對應用環境支援的狀況,以及新增了哪些應用平臺的支援。 在支援作業平臺方面,ARCserve Backup r12最引人注意的,就是它是目前已通過微軟Windows Server 2008認證的少數幾款備份軟體之ㄧ,能夠在Server 2008強化的安全管理機制與提高可靠性的NTFS檔案系統下運作。不過CA同時也取消了對幾種老舊作業系統的支援,包括AIX 4.x/5/5.1、Solaris 6、True 64 4.0E以前版本等。 至於在近來最熱門的虛擬平臺方面,上一版ARCserve Backup就已能支援微軟Virtual Server、Virtual PC與VMware,r12則提供了新的VMware代理程式,可支援與ESX Server及VirtualCenter整合的VCB(VMware Consolidated Backup)機制,以備份虛擬機器的檔案或Volume,並支援實體到虛擬的裸機還原,或更精細的檔案級還原。 應用程式支援更新 在應用程式支援方面,r12新增對SharePoint Server 2007、SQL Server 2008、Oracle 11g與Informix 11.1的支援,對Oracle RMAN的支援也增強,可在一個工作中同時為多個Oracle資料庫個體執行分段備份。 較特別的是隨著CA收購了XOsoft後,這一版ARCserve Backup也納入了XOSoft複製軟體的支援,能直接抓取XOSoft高可用性架構中兩個同步端點的資料,並將這些資料備份到其他的儲存媒體上存放。 r12對微軟磁區陰影複製服務(VSS)的支援也有增強,針對Windows 2003/Vista/2008,都能改用VSS來備份系統狀態,而且用戶端VSS套件已整合到開啟中檔案(Open file)備份代理程式中,無需額外購買。而新的Exchange代理程式已經內含了Premium元件,用戶可直接使用該元件提供的文件級還原功能,就 能回復單一信箱或郵件,無須像過去般另行購買Premium模組。 強化的中央管理機制與安全性 在管理機制方面,ARCserve r12最重要的更新,便是新增的中央管理選購程式,能將整個備份架構由過去的「備份伺服器—用戶端」兩層式架構,改為「主要伺服器—次要伺服器—用戶端」三層式架構。 這除了能讓用戶從主要伺服器的主控臺同時管理網域中多臺次要伺服器外,還可以將整個網路上的所有備份工作,分配給不同備份伺服器,並分別備份到不同儲存裝置上。透過這種方式能提高大型網路環境的備份架構彈性,並降低備份資料流壅塞的機率。 我們還注意到一個簡化管理的功能,由於ARCserve包含的元件與代理程式相當繁多,而這些元件又是部署在整個網路中不同系統上,因此各個元件 的授權管理一向相當麻煩,而r12也考慮到這點,新增能協助管理各ARCserve環境授權的中央授權管理,可用以檢視、套用或變更授權。 一些幫助工作執行的精靈亦有相當的增強。例如新的建立開機套件精靈免除了過去災難備援必須讀取磁片的麻煩,可將用戶指定的特定機器資料、 Windows光碟未內建的驅動程式,均加入到一片可開機光碟中,以備災難還原作業所需。另外新的伺服器配置精靈則能讓用戶管理網域中ARCserve伺 服器的角色、修復連線或更改密碼。其他可幫助提高工作效率的修改還包括無須停止磁帶引擎,就能完成檔案系統裝置的設定,還能透過改良的活動日誌篩選檢視各 主機備份工作狀態,不用像過去般被迫從繁雜的日誌檔中大海撈針,找尋需要的訊息。 最後,備份只是資料保護的一個面向,只是用來確保資料的可用性,另一面向就在於資料內容的保護,企業與廠商逐漸意識到,必須防止非授權的讀取資料內容,才能達到完整的保護效果。 這方面r12內建的加密機制已提高到AES 256位元,並能選擇加密演算是從伺服器端或用戶端執行。用戶若有LTO-4磁帶機這類內建加密硬體的備份裝置,當系統偵測到備份裝置上的加密硬體後,即 可自動啟用,把加密演算的工作從ARCserve伺服器挪到備份裝置上,從而減輕備份伺服器的負擔。
|
Symantec Backup Exec 12 for Windows | ||||||||||
繼2006年底發布11d版後,Symantec終於在今年初發表了Backup Exec 12(BE 12),新版本可支援Windows Server 2008環境,且能整合Symantec的Endpoint Protection資訊安全產品,以及Enterprise Vault歸檔產品,同時強化了微軟磁區陰影複製服務(VSS)與加密功能,並能支援符合T10加密標準的儲存設備。 支援Windows Server 2008新功能 Backup Exec一直是Windows平臺下提供磁帶備份服務的主流軟體,因此當Windows平臺改版的時刻,這套產品也率先支援剛問世的Windows Server 2008。 新版Backup Exec是目前少數已通過微軟Windows Server 2008認證的資料保護產品之ㄧ,能配合Windows Server 2008內含的 IIS 7、BitLocker加密磁碟區、壓縮磁碟區與終端機服務(Terminal Services 6.0)等功能,為資料提供備份與還原服務。另外為配合新版Windows強化的安全性,BE 12亦能配合新作業環境新設定的限制使用者存取模式。 為搭配新的唯讀網域控制器(RODC)功能,BE 12能為具備讀/寫權限的網域控制器(DC)提供結合精細復原技術(Granular Recovery Technology,GRT)的備份,透過單一物件還原能力提高還原時的彈性;而對只能讀取的RODC,就沒有精細回復的必要,僅提供一般的備份模式。 另外BE 12亦支援Server Core只具核心模式的Windows Server,保護那些僅扮演DNS/DHCP/檔案伺服器/列印伺服器等角色的系統。為配合沒有圖形介面的Server Core,BE 12提供了遠端控制與命令列監控模式。不過不能在Server Core上安裝媒體伺服器,以及Exchange、SharePoint與SQL Server代理程式。 由於新版Windows已大幅改善了VSS的功能,同時Windows中也有更多元件與服務能支援VSS,因此BE 12對開啟中檔案(Open File)備份服務已改用VSS來執行,並能透過VSS為更多元件提供保護。 至於BE 12的災難復原選購程式也提供了支援BitLock加密磁碟機的功能,可為啟用BitLocker的磁碟區製作災難還原光碟,只要用戶在過程中輸入相應的密碼即可。 強化整合同廠牌的資安防護與資料歸檔產品 除支援Windows Server 2008外,BE 12的一大改變是強化了與Symantec其他產品的整合,回應了外界自Symantec與Veritas兩家公司合併以來的長久期望。 首先,BE 12可與Symantec主要的歸檔產品Enterprise Vault(EV)整合,可識別並為歸檔資料庫、索引與保管庫分割區等EV的元件提供備份,並在必要時還原個別目錄與檔案。 其次BE 12還整合了企業版防毒軟體Symantec Endpoint Protection(SEP),安裝SEP元件後,可從BE 12的安全摘要中檢視ThreatCon提供的網路風險狀態,還能依據風險等級制定備份策略,當風險等級上升到一定程度時,自動執行備份工作。 提升應用程式保護,降低處理負擔 除了針對新作業平臺以及整合同廠商其他產品外,備份軟體的本業還是在於資料與應用程式的保護,BE 12在這幾個方面都有所改進。 像是上一版就有的精細復原技術(GRT),在BE 12上已從原來的Exchange擴展到AD與SharePoint應用,能為這些應用程式提供單一元件(單一信箱或郵件)的還原。針對Exchange 的保護,新的Exchange代理程式新增「脫離主機(off-Host)」的GRT備份功能,可免除以GRT模式備份Exchange時,給備份伺服器 帶來的負荷。 延續BE 11d的作法,這一版BE亦同樣能夠透過另外安裝的CPS(Continuous Protection Server)代理程式,為Exchange提供最小以小時計的精細備份時間點(但CPS主程式需另外安裝,不在BE 12內建功能中)。 為提高磁帶儲存效率,BE 12可支援最大到1MB的大區塊(Block)存取,相較於傳統的64k存取方式,可有效加快磁帶效率。另外還新增抽取式儲存裝置的支援。 在安全性方面,BE過去雖然就內建AES 128/256位元的軟體加密功能,但都需依賴用戶端或備份伺服器執行,而新版除了為內建加密功能新增FIPS 140-2標準的支援外,還增加對LTO-4磁帶機T10加密標準的支援。當系統偵測到LTO-4磁帶機後,就能啟用內建在磁帶機內的加密硬體,改由最後 端的儲存裝置硬體來執行加密演算,降低前端伺服器的運算負擔。
|
Symantec Backup Exec System Recovery 8 Backup Exec System Recovery 8(BESR 8)是Symantec Backup Exec家族中,專門對應系統保護的產品。新版本可支援Windows Server 2008環境,並強化了對微軟磁區陰影複製服務(VSS)的支援,能為支援VSS的應用程式提供更好的保護,若結合新增的精細回復(Granular Restore)選購程式,還能為Exchange、SharePoint等應用程式提供單一物件層級的還原。而與Symantec ThreatCon的整合,則可讓用戶依安全層級調整備份工作。
Symantec Backup Exec System Recovery 8 |
●建議售價:廠商未提供 ●Symantec ●(02)8761-5800 ●支援作業系統:Windows Server 2008/2003/2000/XP ●支援應用程式:Exchange、SharePoint ●選購程式:Granular Restore(內含Backup Exec Retrieve)、BESR Manager |
|
1.ThreatCon回應 在連線狀態時,可在備份管理選單中的事件觸發器功能中,啟用「ThreatCon回應」,在安全威脅大於設定層級時,自動啟動備份作用。
|
2.外部複本功能 新增的外部複本功能,可將BESR的還原點複製到外接式磁碟機、網路磁碟機等外部儲存裝置上,替備份資料提供多一層保護。
|
4.Backup Exec Retrieve 新的精細回復選購程式內含Backup Exec Retrieve功能,用戶可藉此透過瀏覽器操作,以便搜尋既有BESR還原點中的檔案。
|
5.選購的中央管理程式 藉由獨立執行的Manager選購程式,管理者可同時檢視網路中所有已安裝BESR的系統,並透過這個工具向所有系統指派備份還原工作,有效提高網路環境的備份管理效率。
|
6.可由桌面搜尋、還原檔案 若用戶安裝了Google桌面,就能啟動BESR的Google桌面連結功能,以桌面搜尋BESR還原點中的檔案。當從Google桌面中發現所需檔案後,只需按右鍵另存檔案,就能還原該資料。
|
強化的應用程式支援
比起以保護系統產出資料為主的傳統備份軟體,BESR強調的是針對整個系統、整個磁碟區的保護。最新的BESR距上一個7.5版的發布僅相隔半年 多,因此在系統架構與應用程式支援方面的更動並不大,最重要的更新便是支援Windows Server 2008環境,以及強化了對更多微軟應用程式的支援。
由於BESR主要是透過擷取磁碟映像的方式來運作,較適合保護含有作業系統的整個磁碟區,但若要保護應用程式,由於運作機制上的差異,BESR便 有所不足。舊版BESR雖然也能用於Exchange的備份,但用戶必須透過撰寫Script先讓資料庫停止,才能確保資料的完整。
而新版BESR則強化了對VSS的支援,因此能透過VSS的機制來備份可「識別」VSS的服務或應用程式,如Exchange Server 2003、AD等。由於VSS會通知應用程式暫時停止,BESR則趁此進行快照並建立還原點。
精細回復與安全整合功能
傳統對Exchange的備份都是針對整個系統,還原時也必須回復整個系統。但對實際使用來說,除非是Exchange全部損毀,才需還原整個應用系統,否則一般還是以回復單一信箱或單一郵件的機率較高,因此備份產品若只提供整機還原方式便顯得相當不便。
為解決這個問題,BESR 8新增一個「精細回復」選購程式,透過它,BESR將能以文件層級的精細度識別為Exchange建立的還原點副本,讓用戶從還原點中挑選單一信箱或單一 郵件來還原,大幅提高了彈性。除Exchange外,精細回復功能亦能用在SharePoint的文件,或是一般的檔案與資料夾,還能同時搜尋多個還原 點,以便回復不同版本的文件。
與資訊安全預警的整合,是BESR 另一重要新增功能。只要接上網際網路,就能啟用Symantec ThreatCon服務,在安全威脅大於一定層級時,自動啟動備份作用。用戶可在備份管理選單中的事件觸發器功能中,啟用「ThreatCon回應」,然 後從選單中挑選會自動觸發備份作業的威脅層級即可。
強化中央控管機制
從前身LSR(Live State Recovery)的時代開始,BESR便能支援網路環境多臺系統的備份,可透過代理程式的推送為多臺電腦部署BESR,但問題管理介面一次只能管理一臺 電腦,要操作多臺電腦的備份,就只能利用工具列上的「電腦」選單在不同電腦間切換,對中大規模環境的管理相當不便。
因此Symantec針對BESR提供了一個BESR Manager選購程式,藉由這個獨立執行的選購程式,管理者可同時檢視網路中所有已安裝BESR的系統,並透過這個工具向所有系統指派備份還原工作,有效提高網路環境的管理效率。
多樣化的還原與檔案搜尋
傳統的集中管理式備份系統,所有還原動作都必須由管理者透過中央控管介面執行,相當沒有彈性。另外在還原時,除非用戶事先就很清楚知道需要的檔案位置與細節,否則就得展開還原點慢慢找出該檔案。
為解決這些問題,BESR提供了多樣化的還原與搜尋還原檔案機制。
如Backup Exec Retrieve功能可允許用戶透過瀏覽器登入BESR系統,搜尋欲還原的檔案。這項功能過去是一個獨立的選購程式,在BESR 8則已整合在精細回復(Granular Restore)選購程式中。
較特別的是BESR 8還支援了Google桌面搜尋功能,若用戶安裝了Google桌面,就能啟動BESR的Google桌面連結功能,讓用戶透過桌面搜尋BESR還原點中 的檔案。當從桌面搜尋發現所需檔案後,只需按右鍵另存檔案,就能還原該資料,免除了登入BESR控制臺的需要。
http://www.ithome.com.tw/itadm/article.php?c=48516&s=6
--
[垃圾桶] 裡沒有會話群組?
沒有留言:
張貼留言